Datenschutz auf einen Blick

Unsere folgenden Hinweise geben Ihnen einen Überblick darüber, wie wir Ihre personenbezogenen Daten verarbeiten. Sie können uns, die bbg BERLINER BAUGENOSSENSCHAFT eG, Lorenzweg 5, 12099 Berlin, bei Fragen zu Ihren Datenschutzrechten oder dieser Datenschutzerklärung auf dem Postweg erreichen oder uns über die in unserem Impressum genannte E-Mail-Adresse kontaktieren.

Die Kontaktdaten unseres externen Datenschutzbeauftragten finden Sie am Ende dieser Datenschutzerklärung.

Wie wir im Einzelnen mit Ihren personenbezogenen Daten umgehen ist auf den nachfolgenden Seiten für die verschiedenen Betroffenengruppen dargelegt. Zu den Betroffenengruppen zählen:

  1. Besucherinnen und Besucher der Website
  2. Besucherinnen und Besucher in unseren Geschäftsstellen
  3. Mitglieder/Mieter/Mietinteressenten und deren Bürgen
  4. Bewerberinnen und Bewerber auf ein Beschäftigungsverhältnis
  5. Dienstleister, Geschäftspartner und deren Mitarbeiterinnen und Mitarbeiter
  6. Nutzerinnen und Nutzer des Mieter-Portals
  7. Nutzerinnen und Nutzer der Mieter-App
  8. Datenschutzhinweise für das IT-Produkt Microsoft 365

Für spezielle Betroffenengruppen werden die Informationspflichten gesondert erfüllt.

Für alle Betroffenengruppen gelten die unter Punkt 9 aufgeführten „Allgemeinen Hinweise und Pflichtinformationen“.

Sofern im Text der Begriff „Daten“ verwendet wird, sind jeweils allein personenbezogene Daten im Sinne der Datenschutzgrundverordnung (DSGVO) gemeint. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können.

1. Besucherinnen und Besucher der Website

1.1 Server-Log-Dateien

Wir erheben und speichern automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, es ist uns daher nicht möglich, Sie anhand dieser Informationen ohne die Hinzuziehung des Wissens eines Dritten (z. B. Ihres Internet-Providers) zu identifizieren. Eine solche Zusammenführung findet nur in den Ausnahmefällen statt, in denen von Ihrer IP-Adresse ein strafbarer Eingriff auf unseren Webserver stattgefunden hat.

Grundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f DSGVO, der die Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen (insbesondere Schutz vor Hacking, Spamming, Denial Of Service-Attacken usw.) gestattet.

Server-Log-Dateien werden in der Regel für 3 Tage gespeichert und überschreiben sich danach von selbst. Eine längere Speicherdauer kann im Ausnahmefall wegen bestimmter IT-Sicherheitsvorfälle im Zusammenhang mit unserem Webserver gerechtfertigt sein.

1.2 Kontaktformular / Gästewohnungsbuchungen

Wenn Sie uns per Kontaktformular oder unser Gästewohnungs-Buchungsformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

1.3 Schadensmeldungs-Formular

Für eine kundenfreundliche Durchführung von Wartungs-, Reparatur und Modernisierungsarbeiten möchten wir Ihre persönliche Verfügbarkeit und die Verfügbarkeit der beauftragten Firmen berücksichtigen. Bei einer Schadensmeldung über unsere Webseite bitten wir Sie daher, die folgende Einwilligungserklärung abzugeben:

Ja, ich willige ein, dass die bbg meine Kontaktdaten für eine Bearbeitung einer Schadens-/Mängelmeldung und für die persönliche Terminkoordinierung an beauftragte Handwerker und Wartungsfirmen übermitteln darf.

Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Bitte beachten Sie: Bei fehlender Einwilligung müssen Sie uns telefonisch oder postalisch kontaktieren, um einen Schaden zu melden und für die Firmen an den per postalischer Einwurfkarte vorgegebenen Terminen zuhause anzutreffen sein.

1.4 Einwilligung mit Borlabs Cookie

Unsere Website nutzt die Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).

Wenn Sie unsere Website aufrufen, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe c) DSGVO.

1.5 Erfolgsmessung mit Matomo

Diese Website benutzt den Open Source Webanalysedienst Matomo zur Erfolgsmessung.

Matomo verwendet sogenannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die unsererseits eine Analyse der Benutzung der Webseite ermöglichen. Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungsinformationen (einschließlich Ihrer gekürzten IP‑Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert, was der Webseitenoptimierung unsererseits dient. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer für uns anonym bleiben. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben.

Sie können die Verwendung der Matomo-Cookies über die Borlabs-Cookies-Schaltfläche ablehnen oder mit Wirkung für die Zukunft widerrufen oder durch eine entsprechende Einstellung Ihrer Browser Software gänzlich verhindern. Rechtsgrundlage für die Verarbeitung Ihrer Daten mithilfe von Matomo ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO.

1.6 Externe Inhalte des Drittanbieters „Google“

Diese Website nutzt über eine so genannte „API“ externe Inhalte des Drittanbieters Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Wir fragen Sie über die Borlabs-Cookie-Schaltfläche vor der Einbindung externer Inhalte, ob Sie diese nutzen möchten. Die Verarbeitung von Daten durch Drittanbieter wie durch Google erfolgt daher nur mit Ihrer Zustimmung gemäß Artikel 6 Absatz 1Buchstabe a) DSGVO. Sofern Sie eine Zustimmung zur Nutzung eines Dienstes des Drittanbieters „Google“ erteilt haben, können Sie diese über die Cookie-Schaltfläche von Borlabs-Cookies mit Wirkung für die Zukunft widerrufen.

Welche Daten werden bei der Nutzung von Diensten des Drittanbieters „Google“ verarbeitet?

Mit der Nutzung der externen Inhalte von Google werden Ihre Daten von Google erfasst, übertragen, gespeichert, offengelegt und verwendet und dabei unabhängig von Ihrem Wohnsitz in die USA, Irland und jedes andere Land, in dem Google geschäftlich tätig wird, übertragen und dort gespeichert und genutzt. Es findet eine Übermittlung an mit Google verbundene Unternehmen sowie an andere vertrauenswürdige Unternehmen oder Personen, die diese im Auftrag von Google verarbeiten, statt. In Bezug auf die Verarbeitungen von Daten durch Google können wir somit nicht ausschließen, dass Daten an Google-Rechenzentren in Nicht-EU-Länder, insbesondere die USA, übertragen werden. Die Übermittlung erfolgt in diesem Fall nur mit Ihrer ausdrücklichen Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft über die in dieser Datenschutzerklärung aufgeführten Schaltflächen widerrufen können.

Uns werden die bei der Verarbeitung durch Google gewonnenen Daten nicht zur Verfügung gestellt. Überdies haben wir keinerlei Möglichkeit, den Einsatz solcher Verarbeitungen zu verhindern oder abzustellen.

Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Google-Kontos. Zusätzlich zu diesen Werkzeugen bietet Google auch spezifische Datenschutzeinstellungen zu den Diensten von Google an. Mehr dazu erfahren Sie im Leitfaden zum Datenschutz in Google-Produkten von Google: https://policies.google.com/technologies/product-privacy?hl=de&gl=de

Weitere Informationen zu diesen Punkten finden Sie auch in der Datenschutzerklärung von Google unter dem Begriff „Datenschutzeinstellungen“:
https://policies.google.com/privacy?hl=de&gl=de

Google Maps

Google Maps ist ein Webdienst von Google zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes werden Ihnen u.a. unsere Standorte angezeigt und die Auffindbarkeit unserer Standorte erleichtert.

2. Besucherinnen und Besucher in unseren Geschäftsstellen

2.1 Zwecke und Rechtsgrundlagen

Für die Durchführung des Besuchs und die Steuerung des Besucherverkehrs in unseren Geschäftsstellen kann es vorkommen, dass wir Ihre Daten verarbeiten. Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO (Interessenabwägung, insbesondere Wahrung des Hausrechts).

2.2 Kategorien von Datenempfängern

Besucherdaten werden nicht an Dritte weitergegeben, es sei denn, die Verhinderung von bzw. die Beweissicherung bei Straftaten sowie die Wahrung des Hausrechts machen eine Übermittlung im Einzelfall erforderlich. Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

2.3 Speicherdauer

Daten von Besuchern, die in keiner anderen Rechtsbeziehung zu uns stehen (z. B. Mitglieds- Miet-//Mietinteressentenverhältnis), werden nicht gespeichert, es sei denn, der Verdacht auf eine Straftat oder ein Ermittlungsverfahren macht eine Speicherung erforderlich.

2.4 Freiwilligkeit und Bereitstellungspflicht

Die Erhebung der Daten ist erforderlich für die Wahrung des Hausrechts und die Steuerung des Besucherverkehrs. Ohne die Angaben kann ein Zutritt zum Gebäude nicht erfolgen.

3. Mitglieder/Mieter/Mietinteressenten und deren Bürgen

3.1 Zwecke und Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt für folgende Zwecke:

  1. Durchführung vorvertraglicher Maßnahmen (Mietbewerbung, Anbahnung/Abschluss Mietvertrag/Dauernutzungsvertrag, Bewerbung um Mitgliedschaft) und Erfüllung von Verträgen (Mietvertrag/Dauernutzungsvertrag, Mitgliedschaft)
  2. Erfüllung rechtlicher Verpflichtungen (insbesondere Miet-, Handels-, Steuerrecht, Genossenschaftsgesetz, Satzung unserer Genossenschaft, gesetzliche Auskunfts- und Mitteilungspflichten)
  3. Im Rahmen einer Interessenabwägung; unser berechtigtes Interesse kann unter anderem in der Wahrung satzungsmäßiger Zwecke liegen, insbesondere in der Förderung einer guten, sicheren und sozial verantwortbaren Wohnungsversorgung. Zur Wahrung unseres berechtigten Interesses an der Prüfung der Bonität unserer Vertragspartner, übermitteln wir außerdem im Einzelfall Ihre Identifikationsdaten an die SCHUFA Holding AG. Bonitätsdaten (Einkommensnachweise o.ä.) von Mietinteressenten erhalten wir aufgrund unseres berechtigten Interesses an der Prüfung der Bonität unserer Vertragspartner. Berechtigte Interessen können auch interne Auswertungen zur Pflege unseres Wohnungsbestandes sowie die Übermittlung von Publikationen und Serviceleistungen sein.

Die einmalige Übermittlung von personenbezogenen Daten bei Einzug an den örtlichen Grundversorger erfolgt zu Wahrung der berechtigten Interessen des Grundversorgers an den Daten der potentiellen Energienutzer. Im Einzelfall kooperieren wir mit Sozialdiensten, um Mitgliedern in schwierigen Lebenslagen Unterstützung zukommen zu lassen. Außerdem kann eine Verarbeitung im Einzelfall zur Prüfung, Durchsetzung von oder Verteidigung gegen Rechtsansprüche erfolgen.

Die Rechtsgrundlagen für die genannten Verarbeitungszwecke ergeben sich in der dargestellten Reihenfolge aus Artikel 6 Absatz 1 Buchstaben b), c) und f) der DSGVO. Eine Änderung der Zwecke ist nicht geplant.

3.2 Datenerhebung bei Dritten (ohne Ihre Mitwirkung/Beteiligung)

Im Rahmen des Mietinteressentenverfahrens prüfen wir zur Entscheidung über einen Vertragsabschluss auch die Bonität und das Zahlungsverhalten der Interessenten. Zu diesem Zweck holen wir eine Auskunft bei der Schufa Holding AG ein. Nähere Informationen entnehmen Sie bitte den bei einer Mietbewerbung bereitgestellten Datenschutz-Informationsblättern der Auskunftei oder unter www.schufa.de/global/datenschutz-dsgvo/.

3.3 Kategorien von Datenempfängern

Empfänger von Daten können Kreditinstitute für die Abwicklung des Zahlungsverkehrs sein. Bei Einzug erfolgt eine initiale Übermittlung der Mieterdaten (Name, Anschrift, Datum des Einzugs) an den örtlichen Grundversorger. Daneben übermitteln wir im Einzelfall Ihre Identifikationsdaten (Name, Geburtsdatum, aktuelle Anschrift) an die SCHUFA Holding AG, die uns dann Bonitätsinformationen übermittelt. Für die Einrichtung eines Kautionskontos, erhält das Konto führende Kreditinstitut Ihre Daten (Name, Vorname, Anschrift, Geburtsdatum). Handwerksbetriebe können zur Ausführung von Instandhaltungs- oder Modernisierungsleistungen in Wohnungen und Gebäuden Daten erhalten. Wir setzen ferner Dienstleister für die Abrechnung der Wasser- und Wärmekosten sowie zur Installation/Wartung von Messgeräten und Rauchwarnmeldern und IT-Dienstleister zur Bereitstellung, Wartung und Pflege unserer IT-Systeme, Aktenvernichter für die Akten- und Datenträgervernichtung sowie Druckereien für die Übermittlung von Kommunikation und Serviceleistungen ein. Unser IT-Dienstleister wohnungshelden GmbH (Dachauerstraße 15 c, 80335 München) erhält im Rahmen der Bewerbung für ein Mietverhältnis oder Dauernutzungsvertrag über unsere Website bzw. über das von uns bereitgestellte Online-Angebot „wohnungshelden“ Zugriff auf Ihre Daten. Versicherungen können einzelfallbezogen Empfänger von Daten sein, wenn die Datenweitergabe zur Schadensregulierung erforderlich ist. Behörden und Ämter können Empfänger sein, soweit gesetzliche Auskunfts- und Mitteilungspflichten bestehen. Sozialeinrichtungen können im Einzelfall Daten erhalten, um Mitgliedern in schwierigen Lebenslagen Unterstützung zukommen zu lassen. Außerdem können im Einzelfall Inkassodienstleister, Anwaltskanzleien, die zuständige Gerichtsbarkeit sowie Behörden und Ämter zur Prüfung, Durchsetzung von oder Verteidigung gegen Ansprüche Daten erhalten.

3.4 Speicherdauer

Wir speichern die Daten während der Begründung und Durchführung einer Geschäftsbeziehung (Verarbeitungszweck). Nach Ende einer Geschäftsbeziehung (Wegfall des Verarbeitungszweckes) können verschiedene Aufbewahrungs- oder Verjährungsfristen bestehen, wegen derer nicht gelöscht wird (vertraglich, satzungsmäßig, miet-, steuer-, handelsrechtlich). Denkbar ist eine weitere Speicherung auch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Eine Wohnungsbewerbung hat bei uns grundsätzlich eine Gültigkeit von 6 Monaten. Die für die Bewerbung aufgenommenen Daten werden anschließend vollständig gelöscht, es sei denn, eine weitere Speicherung wurde mit Ihnen vereinbart. Der Selbstauskunftsfragebogen wird für die gesamte Dauer des Miet- und Mitgliedschaftsverhältnisses gespeichert.

3.5 Freiwilligkeit der Bereitstellung von Daten

Es müssen die Daten bereitgestellt werden, die zur Begründung und Durchführung einer Geschäftsbeziehung und Erfüllung damit verbundener vertraglicher Pflichten erforderlich sind und zu deren Verarbeitung wir rechtlich verpflichtet sind. Ohne diese Daten kann eine Geschäftsbeziehung nicht begründet und durchgeführt werden. Freiwillige Angaben sind im jeweiligen Erhebungsformular als solche entsprechend gekennzeichnet.

3.6 Widerspruchsrecht

Erfolgt die Verarbeitung auf Grund unserer berechtigten Interessen und einer Interessenabwägung, können Sie der Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO formfrei unter Angabe von berücksichtigungswürdigen Gründen widersprechen. Im Falle des begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Verarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung durchführen.

Zur Begründung und Durchführung einer Geschäftsbeziehung führen wir keine ausschließlich automatisierte Entscheidungsfindung und kein Profiling durch.

4. Bewerberinnen und Bewerber auf ein Beschäftigungsverhältnis

4.1 Zwecke und Rechtsgrundlagen

Die Erhebung und Verarbeitung Ihrer Bewerbungsdaten erfolgt ausschließlich zweckgebunden für die Besetzung von Stellen innerhalb der bbg. Rechtsgrundlage ist § 26 BDSG in Verbindung mit Artikel 6 Absatz 1 Buchstabe b) (Anbahnung des Beschäftigungsvertrages) und Artikel 88 DSGVO. Freiwillige Angaben ihm Rahmen Ihrer Bewerbung verarbeiten wir auf Grundlage von § 26 BDSG in Verbindung mit Artikel 6 Absatz 1 Buchstabe a) (Einwilligung) und Artikel 88 DSGVO. Sofern Sie auch an Informationen über andere Stellen interessiert sind, ist Rechtsgrundlage § 26 BDSG in Verbindung mit Artikel 6 Absatz 1 Buchstabe a) (Einwilligung) und Artikel 88 DSGVO.

4.2 Kategorien von Datenempfängern

Ihre Daten werden nur an die für das jeweilige Bewerbungsverfahren zuständige innerbetriebliche Stelle und Fachabteilung weitergeleitet. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

4.3 Speicherdauer

Eine Löschung Ihrer personenbezogenen Daten erfolgt automatisch sechs Monate nach Abschluss des Bewerbungsverfahrens oder sobald nach erfolgter endgültiger Absage durch Sie oder durch uns eine Frist von sechs Monaten verstrichen ist. Dies gilt nicht, sofern gesetzliche Bestimmungen einer Löschung entgegenstehen, die weitere Speicherung zum Zwecke der Beweisführung erforderlich ist oder Sie einer längeren Speicherung ausdrücklich zugestimmt haben. Sollte ein Bewerbungsverfahren zu einer Einstellung führen, werden wir Ihre Bewerbungsunterlagen auf Grundlage von Artikel 6 Absatz 1 Buchstabe b) DSGVO, § 26 Absatz 1 BDSG in Ihre Personalakte zum Zweck der Durchführung des Beschäftigungsverhältnisses aufnehmen.

4.4 Freiwilligkeit der Bereitstellung von Daten

Die Angabe von personenbezogenen Daten ist erforderlich für die Prüfung der Bewerbung und ggf. den späteren Abschluss eines Beschäftigungsvertrages. Ohne Angaben von personenbezogenen Daten kann eine Bewerbung nicht berücksichtigt werden. Die Bewerbung kann jedoch auch ohne Angabe der als freiwillig gekennzeichneten Angaben erfolgen.

5. Dienstleister, Geschäftspartner und deren Mitarbeiterinnen und Mitarbeiter

5.1 Zwecke und Rechtsgrundlagen

Zweck der Verarbeitung ist die Vorbereitung und Durchführung des jeweiligen Vertrags oder Auftrags. Rechtsgrundlagen für die Verarbeitung sind bei Verträgen mit natürlichen Personen Artikel 6 Absatz 1 Buchstabe b) DSGVO (Vertrag oder Vertragsanbahnung), bei Verträgen mit juristischen Personen Artikel 6 Absatz 1 Buchstabe f) DSGVO (Interessenabwägung, insbesondere Kommunikation mit vertragsrelevanten Ansprechpartnern) sowie stets Artikel 6 Absatz 1 Buchstabe c) DSGVO (gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften). Bei der Prüfung, Durchsetzung oder Abweisung von Ansprüchen ist Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe f) DSGVO (Interessenabwägung, insbesondere Durchsetzung von Ansprüchen oder Verteidigung gegen Ansprüche).

5.2 Kategorien von Datenempfängern

Kontakt- und Vertragsdaten können an weitere Dienstleister und Geschäftspartner übermittelt werden, sofern dies für die Durchführung des Vertrages oder Auftrages erforderlich ist. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

5.3 Speicherdauer

Daten von Vertragspartnern und Dienstleistern werden 10 Kalenderjahre nach Vertrags- oder Auftragsbeendigung gelöscht.

5.4 Freiwilligkeit der Bereitstellung von Daten

Die Verarbeitung der Kontaktdaten bei Dienstleistern und Geschäftspartnern ist erforderlich, um den Vertrag oder Auftrag durchzuführen. Werden die Daten nicht bereitgestellt, kann die Kommunikation bei der Durchführung des Vertrags oder Auftrages erheblich gestört werden.

6. Nutzerinnen und Nutzer des Mieter-Portals

6.1 Registrierungsfunktion

Im Zuge der Registrierung am Mieter-Portal sind auf der Eingabemaske des Registrierungs-formulars folgende Daten einzutragen:

  • Nachname
  • Registrierungsnummer
  • E-Mail-Adresse

Diese Daten dienen der Verifizierung und werden ausschließlich für die Verwendung unseres freiwilligen Angebots erhoben und gespeichert. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Speicherung der Daten erfolgt aufgrund Artikel 6 Absatz 1 Buchstabe f) DSGVO (Wahrung berechtigter Interessen an einer sicheren Registrierungsfunktion).

6.2 Cookies

Das Mieter-Portal verwendet teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Ein Cookie ist eine kleine Textdatei, die gemeinsam mit den Seiten einer Internetadresse versendet und vom Webbrowser auf dem PC oder einem anderen Endgerät gespeichert werden kann. Die darin gespeicherten Informationen können während folgender Besuche an eine Webseite oder den Servern relevanter Drittanbieter gesendet werden.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität des Mieter-Portals eingeschränkt sein.

Wir verwenden ausschließlich technisch oder funktionell notwendige Cookies. Diese Cookies stellen sicher, dass Teile des Mieter-Portals sicher funktionieren. Durch das Platzieren funktionaler Cookies machen wir es einem Besucher unseres Mieter-Portals einfacher dieses Angebot zu nutzen.

Wir platzieren bei Benutzung des Mieter-Portals die folgenden Cookies:

Name Speicherdauer Funktion Datenempfänger
PHPSESSID Bis zum Ende der Browsersitzung.

Benötigt für aktuelle Sitzung (sonst kein Login möglich).

https://bbg-eg-crmportal.aareon.com/
acceptCookie 1 Monat Dieser Cookie speichert die Info, dass der Webseiten-Besucher den Cookie-Hinweis beim Aufruf der Webseite mit „OK“ bestätigt hat. https://bbg-eg-crmportal.aareon.com/
JSESSIONID Bis zum Ende der Browsersitzung Prüft ob Javascript aktiviert ist, wenn nicht erscheint eine Meldung, dass es benötigt wird. https://bbg-eg-crmportal.aareon.com/

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO gespeichert. Die bbg hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien Bereitstellung seiner Dienste.

6.3 Server-Log-Dateien

Wir erheben und speichern automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, es ist uns daher nicht möglich, Sie anhand dieser Informationen ohne die Hinzuziehung des Wissens eines Dritten (z. B. Ihres Internet-Providers) zu identifizieren. Eine solche Zusammenführung findet nur in den Ausnahmefällen statt, in denen von Ihrer IP-Adresse ein strafbarer Eingriff auf unseren Webserver stattgefunden hat. Grundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO, der die Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen (insbesondere Schutz vor Hacking, Spamming, Denial Of Service-Attacken usw.) gestattet. Server-Log-Dateien werden in der Regel für 7 Tage gespeichert und überschreiben sich danach von selbst. Eine längere Speicherdauer kann im Ausnahmefall wegen bestimmter IT-Sicherheitsvorfälle im Zusammenhang mit unserem Webserver gerechtfertigt sein.

6.4 Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Artikel 6 Absatz 1 Buchstabe a) DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

6.5 Schadensmeldungs-Formular

Für eine kundenfreundliche Durchführung von Wartungs-, Reparatur und Modernisierungsarbeiten möchten wir Ihre persönliche Verfügbarkeit und die Verfügbarkeit der beauftragten Firmen berücksichtigen. Bei einer Schadensmeldung über unser Mieter-Portal bitten wir Sie daher, die folgende Einwilligungserklärung abzugeben:

Mit Absendung meiner Schadens-/Mängelmeldung stimme ich zu, dass die bbg meine Kontaktdaten für eine Bearbeitung einer Schadens-/Mängelmeldung und für die persönliche Terminkoordinierung an beauftragte Handwerker und Wartungsfirmen übermitteln darf.

Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an info@bbg-eg.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Bitte beachten Sie: Bei fehlender Einwilligung müssen Sie uns telefonisch oder postalisch kontaktieren, um einen Schaden zu melden und für die Firmen an den per postalischer Einwurfkarte vorgegebenen Terminen zuhause anzutreffen sein.

7. Nutzerinnen und Nutzer der Mieter-App

7.1 Zwecke und Rechtsgrundlagen

Wir stellen Ihnen neben unserem Online-Angebot eine webbasierte Applikation (Mieter-App) zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Die Nutzung aller Funktionen der Mieter-App und der Zugriff auf die bei uns gespeicherten Bestandsdaten über die Mieter-App sind ausschließlich für Mieterinnen und Mieter bzw. Mitglieder der bbg nach erfolgter Registrierung möglich. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Mieter-App.

Was sind die Zwecke der Datenverarbeitung in der Mieter-App?

Zweck der Mieter-App ist die webbasierte Bereitstellung wohnungswirtschaftlicher Angebote, die Kommunikation mit unseren Mietern/Mitgliedern in Miet- und Mitgliedschaftsangelegenheiten, der erleichterte Zugriff auf mietvertragliche oder mitgliedschaftsbezogene Daten und Dokumente sowie die Bereitstellung einer einfachen Änderungsmöglichkeit für Bestandsdaten.

Welche Berechtigungen benötigt die Mieter-App?

Die Funktion „SCHADENSMELDUNG“ in der Mieter-App ermöglicht es Ihnen, uns relevante sachliche Fotos zu einem Schadensfall hochzuladen. Für die Nutzung dieser Funktion benötigt die Mieter-App Zugriff auf die Kamera und/oder Fotogalerie Ihres mobilen Endgerätes. Sie können diese Berechtigung in den Datenschutz-Einstellungen Ihres mobilen Endgerätes einsehen und nachträglich ausschalten. Wir erhalten lediglich die Fotos, die Sie bewusst an uns übermitteln.

In der Mieter-App bieten wir Ihnen die Möglichkeit der Push-Benachrichtigung. Push-Benachrichtigungen sind Informationen, die direkt auf das Smartphone des Nutzers gesendet und diesem angezeigt werden, ohne dass dieser hierfür die Mieter-App öffnen muss. Grundsätzlich ist der Versand von Push-Benachrichtigungen nur an Nutzer der Mieter-App möglich, die einer Übermittlung zugestimmt haben. Hierbei wird bei der Nutzung auf Ihrem Endgerät während oder nach der Installation oder nach einem Upgrade der Mieter-App eine Abfrage von Ihrem Endgerät erstellt, ob Sie Push-Benachrichtigungen akzeptieren. Dies können Sie jederzeit in Ihren Geräteeinstellungen nachträglich aus- und wieder einschalten. Mehr zum Thema Push-Benachrichtigungen erfahren Sie im nächsten Abschnitt.

Welche Daten werden bei Nutzung der Mieter-App verarbeitet?

Bei Herunterladen der Mieter-App werden die erforderlichen Informationen an den App-Store Ihres Smartphones übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der Mieter-App auf Ihr mobiles Endgerät notwendig ist.

Bei Nutzung der Mieter-App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen:

  • Nutzer-ID
  • zufällige Geräte- und Registrierungs-ID
  • Name des Endgeräts, sofern vorhanden (zB Maria Musterfrau‘s IPhone)
  • IP-Adresse
  • Erfolgreicher Login mit Uhrzeit, Datum
  • Zugriffsstatus/Statuscode
  • Betriebssystem und dessen Oberfläche
  • Aufruf der Funktionen (Kundendaten und Editieren der Daten, Anliegen, Schäden, Nebenkosten, FAQ)
  • Start der App

Diese Nutzungsdaten werden in einer Form gespeichert, die keinen Rückschluss auf Ihr persönliches Nutzerverhalten ermöglichen. Die Speicherung dieser Nutzungsdaten ist technisch erforderlich, um die Nutzung der App zu ermöglichen und die Stabilität, Sicherheit und Funktionsfähigkeit zu gewährleisten. Zudem dienen uns die Daten zur Optimierung der App und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Artikel 6 Absatz 1 Buchstabe f) DSGVO.

Darüber hinaus ermöglichen wir Ihnen nach Ihrer erfolgreichen Registrierung über die Mieter-App Einsicht in Ihre Bestandsdaten, d.h. in die bei uns über Sie gespeicherten Daten. Zu den Bestandsdaten gehören insbesondere Ihre Stammdaten und Ihr persönlicher Mietpreis inklusive Betriebskostenanteile. Die Bestandsdaten werden von uns für die Durchführung eines Miet- oder Mitgliedschaftsvertrages auf Grundlage von Artikel 6 Absatz 1 Buchstabe b) DSGVO verarbeitet.

Um Ihnen den Push-Benachrichtigungs-Funktion zu ermöglichen, bedienen wir uns der Push-Dienste der Betriebssystemhersteller Apple (für iOS-Endgeräte) und Google (für Android-Endgeräte). Zum Versenden dieser Benachrichtigungen nutzen die Betriebssystemhersteller wenige Daten Ihres Endgerätes, um Ihnen die passenden Funktionen über den iOS-Dienst „Apple Push Notification Service“ oder bei Google-Android „Firebase Cloud Messaging“ auszuliefern. Hierzu wird auf Ihrem Endgerät ein Schlüssel (Device-Token) generiert, mittels dessen die Geräte/App-Kombination eindeutig identifiziert und adressiert werden kann. Dieser Schlüssel und die Push-Benachrichtigung werden an die Betriebssystemhersteller übermittelt. Wir achten darauf, dass in den Nachrichten keine personenbezogenen Daten enthalten sind, allerdings wird bei der Übermittlung des Schlüssels und der Daten technisch bedingt Ihre IP-Adresse an die Betriebssystemhersteller übermittelt.

Die Betriebssystemhersteller verkaufen diese Nutzungsdaten nicht und benutzt sie auch nicht für Werbung, sondern zur Bereitstellung und Optimierung der von Ihnen gewünschten Push-Benachrichtigungs-Funktion. In Bezug auf die Pusch-Benachrichtigungs-Funktion können wir jedoch nicht ausschließen, dass Daten an Google- bzw. Apple-Rechenzentren auch in Nicht-EU-Länder, insbesondere die USA, übertragen werden. Die Übermittlung erfolgt in diesem Fall nur mit Ihrer ausdrücklichen Einwilligung. Sie können Ihre Einwilligung zum Empfang der Push-Benachrichtigungen und der Übertragung der damit verbundenen Daten an Google- bzw. Apple-Rechenzentren jederzeit über die Deaktivierung der Push-Benachrichtigungen in Ihren Geräteeinstellungen mit Wirkung für die Zukunft widerrufen.

Wofür benötigen wir Ihr Einverständnis?

Für eine kundenfreundliche Durchführung von Wartungs-, Reparatur und Modernisierungsarbeiten möchten wir Ihre persönliche Verfügbarkeit und die Verfügbarkeit der beauftragten Firmen berücksichtigen. Bei einer Schadensmeldung über die Mieter-App bitten wir Sie daher, die folgende Einwilligungserklärung im Sinne des Artikel 6 Absatz 1 Buchstabe a) DSGVO abzugeben:

Mit Absendung meiner Schadens-/Mängelmeldung stimme ich zu, dass die bbg meine Kontaktdaten für eine Bearbeitung einer Schadens-/Mängelmeldung und für die persönliche Terminkoordinierung an beauftragte Handwerker und Wartungsfirmen übermitteln darf.

Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an info@bbg-eg.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Bitte beachten Sie: Bei fehlender Einwilligung müssen Sie uns telefonisch oder postalisch kontaktieren, um einen Schaden zu melden und für die Firmen an den per postalischer Einwurfkarte vorgegebenen Terminen zuhause anzutreffen sein.

7.2 Kategorien von Datenempfängern

Die technische Infrastruktur zum Betrieb der Mieter-App wird über den Dienstleister Aareon Deutschland GmbH, Isaac-Fulda-Allee 6, 55124 Mainz, am Geschäftssitz des Dienstleisters bereitgestellt. Zudem setzen wir weitere Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege der IT-Systeme.

Sofern Sie einen Schaden/Mangel, für dessen Behebung wir zuständig sind, über die Mieter-App melden, erteilen Sie Ihr Einverständnis zur Datenweitergabe und Ihre Nachricht wird an ein Handwerks- bzw. Dienstleistungsunternehmen zwecks Durchführung der zur Schadens-/Mängelbehebung erforderlichen Maßnahmen weitergeleitet.

7.3 Speicherdauer

Auf Ihrem Endgerät werden keine Daten zwischengespeichert (Cache oder ähnliches), es sei denn Sie laden Dokumente in eigener Verantwortung zur Ansicht herunter. Die Mieter-App verfügt außerdem über eine eingebaute Löschfunktion im persönlichen Bereich der App. Mit der Löschung des Accounts der Mieter-App werden auch die damit verbundenen App-Daten unwiederbringlich gelöscht.

Nach der Beendigung von Mitgliedschafts- und/oder Mietverhältnissen bleibt der Zugang zur Mieter-App noch weitere 24 Monate bestehen.

7.4 Freiwilligkeit der Bereitstellung von Daten

Für die Registrierung eines Accounts in der Mieter-App ist es erforderlich, dass wir Ihren Namen und Ihre E-Mail-Adresse sowie eine einmalige persönliche Registrierungsnummer verarbeiten. Ohne diese Angaben kann eine sichere Registrierung des Accounts und die Nutzung der Mieter-App nicht erfolgen. Diese Daten dienen somit der Sicherheit unserer informationstechnischen Systeme und dem Schutz Ihrer persönlichen Daten. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Verarbeitung dieser Daten nach Artikel 6 Absatz 1 Buchstabe f) DSGVO.

Die Verarbeitung der Nutzungs- und Bestandsdaten ist für die Bereitstellung der freigeschalteten Funktionalitäten der Mieter-App erforderlich und kann nicht deaktiviert werden. Sämtliche Angebote und Services in der Mieter-App bieten wir Ihnen selbstverständlich weiterhin auch telefonisch oder vor Ort an unseren Standorten an. Die Nutzung der Mieter-App ist ein freiwilliges und kostenloses Angebot der bbg an die Mieter/Mitglieder, das freiwillig installiert und genutzt werden kann.

8. Datenschutzhinweise für das IT-Produkt Microsoft 365

8.1 Verantwortliche für die Datenverarbeitung

Verantwortlich für die Verarbeitung Ihrer Daten mithilfe des Produktes Microsoft 365 ist die bbg (Lizenznehmer). Neben dem Lizenznehmer verarbeitet auch unser Dienstleister für das Produkt Microsoft 365 personenbezogenen Daten als Verantwortlicher im Sinne des Artikel 4 Nummer 7 DSGVO. Verantwortlich für die Verarbeitung Ihrer Daten sind neben dem Lizenznehmer die

  • Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland.
  • Microsoft Corporation, One Microsoft Way Redmond, Washington 98052, USA.

(im Folgenden Microsoft abgekürzt)

Bitte beachten Sie, dass Sie die folgenden Datenschutzhinweise nur über die Verarbeitung Ihrer personenbezogenen Daten durch uns informiert, wenn Sie gemeinsam mit uns Anwendungen von Microsoft nutzen wie z.B. Microsoft Teams oder uns eine E-Mail oder Dokumente zusenden. Falls Sie Informationen über die Verarbeitung durch unseren Dienstleister benötigen, steht Ihnen unter dem folgenden Link eine Datenschutz-Themenseite mit FAQ und Kontaktmöglichkeiten von Microsoft zur Verfügung: https://support.microsoft.com/de-DE/privacy.

8.2 Zwecke und Rechtsgrundlagen

Das Produkt Microsoft 365 und die damit verbundenen IT-Lösungen haben den übergeordneten Zweck, die Kommunikation und Zusammenarbeit mit Externen zu fördern (berechtigtes Interesse, Artikel 6 Absatz 1 Buchstabe f DSGVO) sowie den Zweck der Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b DSGVO). Weitere Zwecke/berechtigte Interessen sind das Einrichten und Betreiben von Arbeitsstätten, einschließlich Betreuung, Herstellersupport und kontinuierlichen Verbesserungen und statistischer Nutzungsanalysen, Gewährleistung von Compliance-Anforderungen, Sicherstellung der Systemsicherheit und eines störungsfreien IT-Betriebs, Fehlerrecherche, Verwaltung sowie Administration der E-Mail-Konten und Benutzer.

Darüber hinaus erfolgt die Offenlegung Ihrer Daten gegenüber Microsoft für folgende berechtigte Interessen Microsofts:

Abrechnung- und Kontoverwaltung; Vergütung (z.B. Berechnung von Mitarbeiterprovisionen und Partneranreizen); interne Berichterstattung und Modellierung (z.B. Prognose, Umsatz, Kapazitätsplanung, Produktstrategie); Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, die Microsoft oder Microsoft-Produkte betreffen könnten; Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz; Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen. Zudem kann eine Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erfolgen.

Es findet weder ein Profiling noch eine Kommerzialisierung von personenbezogenen Daten bei der Verwendung von Microsoft 365 statt (keine Nutzung zu Werbezwecken).

8.3 Kategorien von Datenempfängern

Empfänger Ihrer Daten sind die Microsoft Ireland Operations Limited, zwecks Auftragsverarbeitung und Vertragserfüllung und die Microsoft Corporation, zwecks Auftragsverarbeitung und Vertragserfüllung und der Verarbeitung für eigene Zwecke von Microsoft sowie deren relevanten Subunternehmer. Zum aktuellen Stand der Subunternehmer Microsofts steht Ihnen auf der Webseite von Microsoft unter https://servicetrust.microsoft.com/ bei Eingabe des Suchwortes „Microsoft Online Services Subprocessors List“ in der Suchmaske eine Übersicht zur Verfügung.

Im Übrigen gelten für die einzelnen Betroffenengruppen die jeweiligen Datenschutzhinweise sowie die allgemeinen Hinweise und Pflichtinformationen.

9. Allgemeine Hinweise und Pflichtinformationen

Wir behandeln Ihre personenbezogenen Daten entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Über mögliche Datenübermittlungen in Drittstaaten informieren wir Sie in den Informationen für die einzelnen Betroffenengruppen.

9.1 Verantwortlich für die Verarbeitung

Verantwortlich für die Verarbeitung der Daten aller Betroffenengruppen ist die bbg BERLINER BAUGENOSSENSCHAFT eG, Lorenzweg 53, 12099 Berlin. Bei Fragen erreichen Sie uns über die im Impressum unserer Webseite angegebenen Kontaktdaten.

9.2 Auskunft, Sperrung, Löschung, Berichtigung

Sie haben das Recht Auskunft über alle personenbezogenen Daten zu verlangen, die wir von Ihnen verarbeiten. Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie ein Recht auf Berichtigung und Ergänzung. Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind. Im Rahmen der geltenden gesetzlichen Bestimmungen können Sie eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

9.3 Widerruf Ihrer Einwilligung zur Datenverarbeitung

Sofern im Einzelfall eine Einwilligung zur Verarbeitung für bestimmte Zwecke erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung damit gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf ist bbg BERLINER BAUGENOSSENSCHAFT eG, Pacelliallee 3, 14195 Berlin, E-Mail: post@bbg-eg.de zu richten. Die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Verarbeitung wird durch den Widerruf nicht berührt.

9.4 Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist und sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

9.5 Widerspruch

Sie haben das Recht gegen eine Datenverarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt. Erfolgt die Verarbeitung auf Grund unserer berechtigten Interessen und einer Interessenabwägung, können Sie der Verarbeitung unter Angabe von berücksichtigungswürdigen Gründen widersprechen. Im Falle es begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Verarbeitung einstellen bzw. anpassen oder Ihnen die zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung durchführen.

9.6 Beschwerderecht bei einer Aufsichtsbehörde

Sie haben jederzeit das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen, wenn Sie der Auffassung sind, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.

9.7 SSL-/TLS-Verschlüsselung

Zur Bereitstellung unserer Online-Dienste nutzen wir aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen über unser Kontaktformular, die Sie an uns über unsere Online-Dienste zusenden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

9.8 Übermittlung von Daten in Länder außerhalb des Europäischen Wirtschaftsraums

Im Rahmen unseres Geschäftsbetriebs nutzen wir das IT-Produkt Microsoft 365. Bei diesem IT-Produkt handelt es sich um eine Cloud-basierte Produktivitäts- und Kollaborationslösung. Cloud-basierte IT-Produkte werden in Rechenzentren unserer IT-Dienstleister, d.h. nicht bei uns in der Geschäftsstelle, bereitgestellt. Diese Rechenzentren können sich zum Teil in Ländern außerhalb der Europäischen Union bzw. außerhalb des Europäischen Wirtschaftsraums befinden. Weitere Informationen zu den Datenverarbeitungen mithilfe von Microsoft 365 sowie zur Übermittlung von Daten in Länder außerhalb des Europäischen Wirtschaftsraums entnehmen Sie bitte diesen Datenschutzhinweisen.

Übermittlungen von personenbezogenen Daten an Stellen, die außerhalb des Europäischen Wirtschaftsraums ansässig sind (sogenannte Drittstaaten), erfolgen unter Einhaltung der ergänzenden Anforderungen von Artikel 44 ff. DSGVO.

Liegt ein Beschluss der Europäische Kommission gemäß Artikel 45 DSGVO vor, das dem Drittstaat ein angemessenes Schutzniveau bescheinigt (sog. Angemessenheitsbeschluss), und erfüllt der von uns eingesetzte Auftragsverarbeiter die durch dieses Regelwerk geforderten Voraussetzungen, wird die Datenübermittlung in den Drittstaat dadurch legitimiert. Die aktuell geltenden Angemessenheitsbeschlüsse können Sie auf der Webseite der Europäischen Kommission abrufen. Hat die Kommission keine solche Entscheidung getroffen, darf die bbg oder ihr Auftragsverarbeiter personenbezogene Daten in einen Drittstaat oder an eine internationale Organisation nur übermitteln, sofern geeignete Garantien vorgesehen sind (z. B. Standarddatenschutzklauseln, die von der Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Die EU-Standardvertragsklauseln können Sie auf der Website der Europäischen Kommission abrufen und einsehen oder direkt beim Verantwortlichen erfragen und in Kopie erhalten.

9.9 Automatisierte Entscheidungsfindungen, Durchführung eines Profilings

Zur Begründung und Durchführung einer Geschäftsbeziehung führen wir keine ausschließlich automatisierte Entscheidungsfindung und kein Profiling durch.

9.10 Externer Datenschutzbeauftragter

Unseren externen Datenschutzbeauftragten, Herr Georg Batras, erreichen Sie sowohl auf dem elektronischen Weg per E-Mail: datenschutz-bbg@gb-datenschutz.berlin oder unter der Telefonnummer +49/3055572792 oder per Post an die Anschrift Pappelallee 78/79, 10437 Berlin.

Stand: Februar 2024